Mehmet-Büyüközer
Mozilla ve Firefoxun IDN açığı
Fri, 16 Sep 2005 00:34:05 +0000
 Geçtiğimiz hafta Tom Ferris’in  duyurduğu  güvenlik açığı, ilgili başlık altında baya tartışıldı. Çünkü bundan evvel IE de açık bulduğunda, açığı kullanıp karşı tarafa zarar veren kodu yayınlamıştı. Bunun için baya eleştirildi, bu işi para için yapıyorsun, IE’nin bitmesini istiyosun diye söylenenler oldu. 
 Velhasıl böyle bir açık var, açıkta açık gibi değil ama neyse  Mozilla veya Firefox ile ziyaret ettiğiniz bir web sayfasının içinde 
a HREF=https:——————————————————————- 
satırın olması yetiyor. Bu açığı kullanan exploiti yazdığını söylenler var ama şu anda yayınlanan bir exploit bulunmuyor. 
 Tom Ferris, bu açığı duyurmadan 2 gün evvel (6 eylül) Mozilla ekibine bildirmiş, konuyla ilgili geçen hafta Mozilla ekibince geçici  bir çözüm  yayınlanmış durumda. Şu anki çözüm IDN özelliğini kapatmaktan ibaret. 
  Bu Yazıyı Paylaşın 
 
